A medida que vemos que las empresas enfrentan cada vez más requisitos geográficos en torno a la soberanía, IBM Cloud® se compromete a ayudar a los clientes a navegar más allá de la complejidad para que puedan impulsar una verdadera transformación con tecnologías innovadoras de nube híbrida. Creemos que esto es particularmente importante con el auge de la IA generativa. Si bien la IA sin duda puede ofrecer una ventaja competitiva a las organizaciones que aprovechan eficazmente sus capacidades, hemos visto preocupaciones únicas de una industria a otra y de una región a otra que deben ser consideradas, particularmente en torno a los datos. Creemos firmemente que la afluencia de datos asociados con la IA impulsará tremendas innovaciones comerciales, pero requiere consideraciones estratégicas, que incluyen dónde residen los datos, privacidad de los datos, resiliencia, controles operativos, requisitos y cumplimiento regulatorios y certificaciones. 

Con nuestra larga trayectoria de trabajo con clientes en todo el mundo, y especialmente en industrias altamente reguladas, entendemos los requisitos únicos que enfrentan las empresas y estamos preparados para ayudarlas a abordar sus demandas regulatorias emergentes. Ya sea que un cliente en Europa esté considerando cómo podrá cumplir con el Esquema Europeo de Certificación de Ciberseguridad para Servicios en la Nube (EUCS) propuesto o que un cliente en India necesite mantener sus datos en el país, continuamos siguiendo las últimas actualizaciones de los organismos reguladores y monitorear los proyectos de ley para ayudar a nuestros clientes a tomar decisiones informadas basadas en casos de uso específicos, apetito de riesgo, tipo de datos, panorama de amenazas, impulsores comerciales, necesidades de seguridad y más.

Nube empresarial de IBM para industrias reguladas

Aprovechando nuestra experiencia trabajando con clientes empresariales en industrias como servicios financieros, gobierno, atención médica y telecomunicaciones, vimos la necesidad de una plataforma en la nube diseñada teniendo en cuenta las necesidades únicas de estas industrias fuertemente reguladas. presentamos IBM Cloud para servicios financieros, que incluye un ecosistema de bancos asociados, incluidos BNP Paribas y CaixaBank, para ayudar a los clientes en su trabajo para mitigar el riesgo, abordar las regulaciones, navegar por su cumplimiento y acelerar la adopción de la nube. En tan solo unos años, hemos ayudado a transformarse a algunos de los principales bancos del mundo. Y nuestro trabajo no termina ahí. A medida que los clientes continúan enfrentándose a desafíos específicos de la industria, IBM Cloud innova continuamente para ayudarlos a prosperar en áreas relacionadas con financiamiento comercial, pagos, computación de alto rendimiento y más.

En el corazón de nuestra nube empresarial para industrias reguladas se encuentra IBM Cloud Framework for Financial Services®, que se creó como un conjunto común de controles automatizados preconfigurados en colaboración con instituciones financieras para ayudar a los clientes a adaptarse a los requisitos emergentes de la industria y las obligaciones de cumplimiento y mitigar el costo y la complejidad en un panorama regulatorio en evolución. El marco se basa en el IBM Financial Services Cloud Council (una red de más de 160 CIO, CTO, CISO y funcionarios de riesgo y cumplimiento de más de 90 instituciones financieras, incluidas CaixaBank, Virgin Money, Westpac y BNP Paribas) y evoluciona continuamente para ayudar. abordar los riesgos y oportunidades emergentes en torno a la resiliencia, la gestión de riesgos de terceros y cuartos, la gobernanza multinube y la soberanía de los datos.

A medida que ayudamos a los clientes de industrias altamente reguladas a transformarse con resiliencia, rendimiento, seguridad y cumplimiento a la vanguardia, hemos demostrado un compromiso con una fuerte alineación con los estándares clave de la industria, incluida nuestra alineación con la Matriz de controles en la nube de Cloud Security Alliance, un marco de control de ciberseguridad para la computación en la nube.

Capacidades de nube soberana de IBM Enterprise diseñadas para ayudar a los clientes a gestionar sus obligaciones regulatorias

Aprovechando nuestro largo trabajo con clientes en industrias reguladas y el crecimiento continuo de nuestra nube empresarial para industrias altamente reguladas, reconocemos las crecientes necesidades en torno a la nube soberana y hemos estado trabajando con socios y clientes para respaldar los requisitos en regiones como la UE. ARABIA SAUDITA, India, Abu Dhabi y África durante años. Por ejemplo, estamos trabajando con Bharti Airtel, un importante proveedor de telecomunicaciones, ofrecerá servicios de nube de borde a organizaciones en la India, ayudando a las empresas que buscan aprovechar los servicios de borde y mantener sus datos en el país mediante una reunión con el Ministerio de Electrónica y TI. requisitos de empanelamiento.

A medida que evolucionan las regulaciones, nos comprometemos a ayudar a los clientes empresariales a navegar por los requisitos únicos de su país.

1. Soberanía de datos: la importancia de la privacidad y la residencia

A medida que los clientes abordan los requisitos de residencia de datos, los ayudamos a administrar los datos de los clientes en regiones y geografías específicas, y en la ubicación de su elección. Brindamos a los clientes la flexibilidad de elegir el país o las regiones donde desean construir y alojar sus cargas de trabajo y continuar expandiendo nuestra presencia global de centros de datos con nuevas ubicaciones, por ejemplo, nuestra nueva Región multizona (MZR) En Madrid, España.

También estamos comprometidos a ayudar a los clientes a cumplir con sus requisitos de privacidad de datos y ofrecer informática confidencial innovadora, capacidades de cifrado y controles de administración de claves. Por ejemplo, Servicios criptográficos IBM Cloud Hyper Protect ofrece capacidades de cifrado "Keep Your Own Key", diseñadas para permitir a los clientes tener control exclusivo de claves y ayudarlos a abordar sus necesidades de privacidad, incluido el cumplimiento de requisitos como el GDPR en la UE. Además, los clientes de IBM Cloud pueden utilizar las capacidades avanzadas de seguridad de datos informáticos confidenciales para proteger los datos incluso mientras están en uso, aprovechando los servidores virtuales integrados en Intel SGX, así como entornos informáticos confidenciales proporcionados por IBM Hyper Protect Virtual Servers integrados en IBM LinuxONE. Esto les permite proteger lo más importante y alojar cargas de trabajo en un entorno seguro.

El Agente de seguridad de datos de IBM Cloud La solución se centra en la privacidad de los datos y tiene cifrado, tokenización y anonimización a nivel granular, como datos PII en bases de datos, para ayudar a proteger los datos confidenciales de la administración de la nube y está diseñada para ayudar a los clientes con sus necesidades de privacidad de datos. Con estas capacidades, nuestro objetivo es permitir a los clientes controlar quién tiene acceso a sus datos y al mismo tiempo aprovechar los beneficios de la nube. Las capacidades mejoradas de protección de datos de IBM Cloud tienen como objetivo ayudar a fortalecer la postura soberana de los clientes en la nube pública.

2. Soberanía operativa: un enfoque en la resiliencia y los controles operativos

En IBM, la soberanía operativa es fundamental para todo lo que hacemos y creemos que es clave para permitir que los clientes tengan resiliencia y transparencia en todo momento. Por ejemplo, el MZR de Madrid está diseñado para ofrecer resiliencia europea y regional entre nuestro MZR de Frankfurt y el MZR de Madrid, y viceversa. Para los clientes que utilizan IBM Cloud, todos los datos del cliente proporcionados se almacenan y procesan localmente en la región seleccionada, como nuestros MZR con sede en la UE en Frankfurt y Madrid. Con IBM Cloud Security and Compliance Center, los clientes pueden obtener información operativa sobre su postura de seguridad y cumplimiento. Esto incluye monitorear cómo las cargas de trabajo implementadas y las configuraciones de datos cumplen con sus políticas de seguridad empresarial, detectar cualquier desviación en esta postura de configuración, así como la protección de la carga de trabajo y la detección de sus implementaciones, disponibles en cargas de trabajo nativas de la nube, máquinas virtuales, contenedores y servicios en la nube. Esto incluye la recientemente introducida Protección de cargas de trabajo de cumplimiento y seguridad de IBM Cloud capacidades para ayudar a los clientes a proteger cargas de trabajo y evaluar vulnerabilidades mediante una rápida identificación y corrección. También ofrecemos un modelo de soporte de la UE que está diseñado para proporcionar una capa adicional de protección para nuestros clientes que implementan sus cargas de trabajo en Europa.

Finalmente, nuestras capacidades de nube distribuida están diseñados para centrarse en la ejecución de servicios y aplicaciones en la nube donde residen los datos, ya sea un centro de datos local o una ubicación perimetral, de modo que no solo los datos, sino también la computación puedan estar en ubicaciones controladas por el cliente.

3. Soberanía digital: abordar los requisitos regulatorios y las certificaciones

También estamos trabajando para ayudar a los clientes a cumplir con su cumplimiento geográfico específico a medida que evolucionan los requisitos de soberanía. Por ejemplo, el año pasado nuestros servicios en la nube en nuestros MZR de Frankfurt y Madrid recibieron Certificación Alta del Marco Nacional de Seguridad (ENS) de España. De manera similar, en Alemania, nuestra C5 Los clientes y sus asesores de cumplimiento pueden utilizar la atestación para ayudarlos a comprender los controles de seguridad implementados por IBM Cloud, diseñados para ayudarlos a cumplir con sus requisitos C5 a medida que trasladan sus cargas de trabajo a la nube. En Australia hemos completado el IRAP evaluación en una serie de servicios clave, además de ser ISMAP Certificado en Japón.

Además, el centro de seguridad y cumplimiento de IBM Cloud incluye perfiles geoespecíficos predefinidos de controles, basados ​​en estándares de la industria, brindando a los clientes la capacidad de monitoreo automatizado del cumplimiento y la seguridad para ayudarlos a obtener una visión unificada de su postura relacionada con diferentes dominios de soberanía, como la privacidad de los datos, la residencia de los datos y la resiliencia. A fines del año pasado, lanzamos múltiples perfiles compatibles con estándares regionales, como ENS High (España), BSI C5 (Alemania), ISMAP (Japón), perfiles específicos de la industria como PCI DSS v4 y Barandillas de infraestructura de IA.

Mirando hacia el futuro

Nuestro progreso hasta ahora y nuestro compromiso con iniciativas centradas en el futuro subrayan nuestra experiencia en la construcción y entrega de la nube de nivel empresarial más sólida y resiliente, ayudando a abordar las demandas cambiantes de los sectores empresarial y gubernamental. Al implementar estas medidas, nuestro objetivo es inyectar un mayor nivel de transparencia en la adopción de servicios en la nube y no solo ayudar a los clientes a alinearse con los estándares establecidos por desarrollos de cumplimiento normativo cada vez más estrictos, sino también a superarlos.

Obtenga más información sobre las capacidades de nube soberana empresarial de IBM

Las declaraciones sobre la dirección e intención futuras de IBM están sujetas a cambios o retiradas sin previo aviso y representan únicamente metas y objetivos.